后的数据进行校验)。
●源IP地址、目标IP地址字段:各占32比特。用来标明发送IP数据报文的源主机地址和接收IP报文的目标主机地址。
可选项字段:占32比特。用来定义一些任选项:如记录路径、时间戳等。这些选项很少被使用,同时并不是所有主机和路由器都支持这些选项。可选项字段的长度必须是32比特的整数倍,如果不足,必须填充0以达到此长度要求。
12.MTU的概念,啥叫路径MTU? MTU发现机制,TraceRoute(了解)。
MTU概念:最大传输单元(Maximum Transmission Unit,MTU)是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位)。最大传输单元这个参数通常与通信接口有关(网络接口卡、串口等)。
路径MTU:当一台IP主机有大量的数据要发送给另一台主机的时候,数据是作为一系列的IP数据报传输。数据报最好具有在从源点到目的点的路径上不需要分片的最大尺寸。(避免分片的情况)这种数据报的尺寸称作为路径MTU(PMTU),它等于路径上每一跳的MTU之中的最小值。
路径MTU的发现机制:当路由器收到一份需要分片的数据报,而在IP首部又设置了不可分片(DF)的标志位时,则会产生ICMP不可达差错。(注:产生ICMP不可达差错可能有3种情况,TTL为0,端口不可达,以及IP需要分片但又设置了不允许标志。)这种情况下的ICMP不可达差错报文可以提供下一站的MTU。如果路由器没有提供这种新的ICMP差错报文格式,那么下一站的MTU就设为0。尽管大多数的系统不支持路径MTU发现功能,但可以很容易地修改traceroute程序,用它来确定路径MTU。要做的是发送分组,并设置“不可分片”标志比特。发送的第一个分组的长度正好与出口MTU相等,每次收到ICMP“不能分片”差错时就减小分组的长度。如果路由器发送的ICMP差错报文是新格式,包含出口的MTU,那么就用该MTU值来发送,否则就用下一个最小的MTU值来发送。正如RFC1191[Mogul and Deering 1990]声明的那样,MTU值的个数是有限的,因此在我们的程序中有一些由近似值构成的表,取下一个最小MTU值来发送。
13.RIP协议的概念及算法。
RIP协议的全称是一种内部网关协议(IGP),是一种动态路由选择,用于一个自治系统(AS)内的路由信息的传递。RIP协议是基于距离矢量算法(DistanceVectorAlgorithms)的,它使用“跳数”,即metric来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界,只与自己相邻的路由器交换信息,范围限制在15跳(15度)之内,再远,它就不关心了。RIP应用于OSI网络七层模型的网络层。管理距离(AD)为110。
14.ICMP协议的主要功能。
ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
ICMP的重要性
ICMP协议对于网络安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。
15.组播和广播的概念,IGMP的用途。(环回地址、广播地址)
组播(multicasting)是一种多点投递的形式,它使用硬件技术,通过使用大量组播地址来通信。当某一组机器需要通信时,选择一个组播地址,并配置好相应的网络接口硬件,识别组播地址,从而收到该组播地址上分组的拷贝。 广播(broadcasting)是多点投递的最普遍的形式,它向每一个目的站投递一个分组的拷贝。它可以通过多个单次分组的投递完成,也可以通过单独的连接传递分组的拷贝,直到每个接收方均收到一个拷贝为止。
ARP地址解析协议:a.作用:用于建立IP地址到物理地址转换关系的一种协议,以支持物理地址的恰当确定。b.协议主要内容:协议为每一个网络主机建立一个IP地址到物理地址的“映射表”,并将其保存在所谓的“ARP高速缓存”中,地址的转换通过查表实现。
RARP逆地址解析协议:使只知道自己硬件地址的主机能够知道其IP地址。实现MAC地址到IP地址的解析。用于无盘工作站环境。
IP协议:实现网络互连,使参与互连的性能各异的网络从用户看起来像一个统一的网络。
ICMP因特网控制报文协议:允许主机或路由器报告差错情况和提供有关异常情况的报告。从而提高IP数据报交付成功的机会。
IGMP数据组控制协议:用来支持使单个的主机能够把自己的组成员关系及时通告给本网络上路由器的一种机制。
16.Ping协议的实现原理,ping 命令格式。
Ping协议的实现原理:PING (Packet Internet Grope),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答。 PING因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答。 ping 命令格式:ping IP地址 –t
使用Ping检查连通性有六个步骤:
1. 使用ipconfig /all观察本地网络设置是否正确;
2. Ping 127.0.0.1,127.0.0.1 回送地址Ping回送地址是为了检查本地的TCP/IP协议有没有设置好;
3. Ping本机IP地址,这样是为了检查本机的IP地址是否设置有误;
4. Ping本网网关或本网IP地址,这样的是为了检查硬件设备是否有问题,也可以检查本机与本地网络连接是否正常;(在非局域网中这一步骤可以忽略) 5.Ping本地DNS地址,这样做是为了检查DNS是否能够将IP。 6.Ping远程IP地址,这主要是检查本网或本机与外部的连接是否正常。
17. 子网划分的概念,子网掩码。 子网划分:Internet组织机构定义了五种IP地址,有A、B、C三类地址。A类网络有126个,每个A类网络可能有16777214台主机,它们处于同一广播域。而在同一广播域中有这么多结点是不可能的,网络会因为广播通信而饱和,结果造成16777214个地址大部分没有分配
出去。可以把基于类的IP网络进一步分成更小的网络,每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于类的网络地址的主机部分创建的。划分子网后,通过使用掩码,把子网隐藏起来,使得从外部看网络没有变化,这就是子网掩码。
子网掩码:它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。
18. IP地址的分类,如何划分的,及会计算各类地址支持的主机数。 IP地址分类:
A:首位为0;1.0.0.0~126.0.0.0;主机号24位
B:前两位为10;128.1.0.0~191.255.0.0;主机号16位 C:前三位为110;192.0.1.0~223.255.255.0;主机号8位 D:前四位为1110;224.0.0.0~239.255.255.255 E:前四位为1111;240.0.0.0~255.255.255.254
主机号为0的网络地址,表示网络本身。例如202.120.95.0表示一个C类网络。 主机号全为1的地址保留做为定向广播。例如202.120.95.255表示一个广播地址。
127.0.0.0保留用于环回用来测试TCP/IP以及本机进程间的通信。故网络号为127的分组永远不会出现在网络上,而且主机或者路由器永远不能为127的地址传播选路或者可达性信息。他不是一个网络地址。
在IP地址3种主要类型里,各保留了3个区域作为私有地址,其地址范围如下: A类地址:10.0.0.0~10.255.255.255 B类地址:172.16.0.0~172.31.255.255 C类地址:192.168.0.0~192.168.255.255
还有一个全1的网络地址,即255.255.255.255是一个受限的网络地址,用于广播!!!
19.DNS的概念,用途,DNS查询的实现算法。
概念:DNS 是计算机域名系统或域名解析服务器的缩写,它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。DNS使用TCP与UDP端口号都是53,主要使用UDP,服务器之间备份使用TCP。
用途:把域名转换成为网络可以识别的ip地址。 DNS查询实现算法:
20. TCP与UDP的概念,相互的区别及优劣。 21.UDP报文的格式,字段的意义。
22. TCP 报文的格式,字段的意义。
首部固定部分各段意义:
(1) 源端口 source port 2个字节
(2) 目的端口 destination port 2个字节
(3) 序号:sequence number,TCP传送的是面向连接的连续的数据流,所传送的数据每一个字节都编上一个序号,首部的这个序号指的是本报文段所发送的数据的第一个字节的序号,占4个字节
(4) 确认号:Ack number,是期望受到对方的下一个报文段的数据的第一个字节的序号,也就是期望收到的下一个报文段首部的序号字段的值,占4个字节 (5)数据偏移:占4位,(单位是4字节),类似于IP包头的首部长度,他是指TCP报文段首部的长度,由于存在长度不确定的选项字段,所以此值最小为20字节,最大为60字节 (6)保留:6bit,目前没用,设为0
(7)这里的6位是说明本报文段性质的,下面再详细说
(8)窗口:window,占2个字节,用来控制对方发送的数量
(9)检验和:checksum,2个字节,检验范围为首部加数据两部分 下面看看那6位的控制部分各位的含义:
SYN:该标志位用来建立连接,让连接双方同步序列号.
FIN:表示发送端已经没有数据要求传输了,希望释放连接.
RST:用来复位一个连接.RST标志置位的数据包称为复位包.一般情况下,如果TCP收到的一个分段明显不是属于该主机上的任何一个连接,则向远程发送一个复位包.
URG:为紧急数据标志.如果他为1,表示本数据包中包含紧急数据.此时紧急数据指针有效. ACK:为确认标志位.如果为1,表示包中的确认号时有效的.否则,包中的确认号无效. PSH:如果置位,接收端应尽快把数据传诵给应用层. ?
23.TCP通过哪些措施,保证传输可靠?
采用数据重传和数据确认应答机制,三次握手
24. 三次握手,四次断开过程。 三次握手:
①主机A通过向主机B 发送一个含有同步序列号的标志位的数据段给主机B ,向主机B 请求建立连接,通过这个数据段,主机A告诉主机B 两件事:我想要和你通信;你可以用哪个序列号作为起始数据段来回应我.
②主机B 收到主机A的请求后,用一个带有确认应答(ACK)和同步序列号(SYN)标志位的数据段响应主机A,也告诉主机A两件事:我已经收到你的请求了,你可以传输数据了;你要用哪佧序列号作为起始数据段来回应我。
③主机A收到这个数据段后,再发送一个确认应答,确认已收到主机B 的数据段:\我已收到回复,我现在要开始传输实际数据了。
四次挥手:
①当主机A完成数据传输后,将控制位FIN置1,提出停止TCP连接的请求
②主机B收到FIN后对其作出响应,确认这一方向上的TCP连接将关闭,将ACK置1 ③由B 端再提出反方向的关闭请求,将FIN置1
④主机A对主机B的请求进行确认,将ACK置1,双方向的关闭结束.
25. TIME_WAIT状态的概念及意义。
客户端与服务器端建立TCP/IP连接后关闭SOCKET后,服务器端连接的端口状态为TIME_WAIT。
是不是所有执行主动关闭的socket都会进入TIME_WAIT状态呢? 有没有什么情况使主动关闭的socket直接进入CLOSED状态呢?
主动关闭的一方在发送最后一个ack 后就会进入TIME_WAIT 状态停留2MSL(max segment lifetime)时间,这个是TCP/IP必不可少的,也就是“解决”不了的。 也就是TCP/IP设计者本来是这么设计的 主要有两个原因
1。防止上一次连接中的包,迷路后重新出现,影响新连接 (经过2MSL,上一次连接中所有的重复包都会消失) 2。可靠的关闭TCP连接
在主动关闭方发送的最后一个ack(fin),有可能丢失,这时被动方会重新发fin, 如果这时主动方处于CLOSED 状态,就会响应rst 而不是ack。所以主动方要处于TIME_WAIT 状态,而不能是CLOSED 。
TIME_WAIT 并不会占用很大资源的,除非受到攻击。
还有,如果一方send 或recv 超时,就会直接进入CLOSED 状态
26.滑动窗口协议 与停止等待协议的区别。
滑动窗口协议:滑动窗口协议,是TCP使用的一种流量控制方法。该协议允许发送方在停止并等待确认前可以连续发送多个分组。由于发送方不必每发一个分组就停下来等待确认,因此该协议可以加速数据的传输。可以实现流量的控制,让发送方不要发送的太快以便接收方来得及接收。
停止等待协议:就是发送方每发送完一次分组就停止发送,等待对方的确认,在收到确认后再发送下一个分组。
27. TCP的流量控制和拥塞控制实现原理(会画拥塞控制的典型图)。